Solucionado
Oi pessoal, tenho uma aplicação desenvolvida com JSF + CDI onde construí um modelo de autorização utilizando PhaseListener. Atualmente as páginas de acesso estão fixas no código conforme os grupos de usuários que também estão fixos. Estou querendo deixar isso livre para que o próprio usuário possa criar os grupos, associar as telas e os usuários nesses grupos. Estou em dúvida se continuo utilizando o PhaseListener ou busco alguma outra solução como JAAS, Spring Security e etc.
Obrigado
Essa parte que você falou, até com um spring security da vida ia ser complicado.. até já fiz um post sobre isso sobre o spring security => https://domineospring.wordpress.com/2015/07/13/spring-security-urls-e-roles-dinamicas/
Acho que você pode investir um tempo fazendo sua solução caseira.. se perceber que ta complicado, tenta alguma semi pronta... pronta acho que não vai ter.
Obrigado pela dica Alberto e pelo post também. Estou pensando em seguir essa linha da solução caseira mesmo.
Abraços